#Pangeling
Kamangka, versi WhatsApp paling anyar kanggo Android, iOS lan Windows telpon duwe tumpukan buffer adhedhasar tumpukan ing perpustakaan panggilan voip.
Sing ngidini peretas ngakses eksekusi kode jarak jauh Kerentanan ditemokake dening klompok NSO Israel sing nembus akeh telpon liwat Spyware sing diprogram dening grup sing padha.
Eksploitasi ditindakake kanthi ngerti nomer target korban lan liwat telpon whatsapp korban, sambungan digawe lan paket SRTCP dikirim menyang piranti korban sanajan ora ana tanggepan. Eksekusi kode bakal rampungion ing telpon, sing ngidini panyerang, panyerang, nginstal ing njobo, yaiku cara kanggo bali menyang telpon ing wektu liya.
Kasus iki dikenal minangka ijin Konteks, ngerti manawa aplikasi WhatsApp duwe akses menyang kamera lan mikropon, lan Akses menyang panyimpenan lengkap kanthi gawan.
#Solusine
Kanggo ngindhari kerentanan iki, tindakake ing ngisor iki:
Facebook Inc, perusahaan sing duwe WhatsApp, wis ngatasi kekurangane. Sampeyan mung kudu nganyari saka nganyari Google Store kanggo WhatsApp, lan masalah iki bakal dirampungake, insya Allah.
jeneng kode kerentanan
#CVE_ID :CVE-2019-3568
Diangkut
Sumber:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
